Canllawiau

Hysbysiad preifatrwydd i gyflogeion a chontractwyr Defra

Diweddarwyd 4 November 2024

Mae’r hysbysiad preifatrwydd yma yn gymwys i holl gyflogeion, gweithwyr a chontractwyr presennol a blaenorol y canlynol:

• Adran yr Amgylchedd, Bwyd a Materion Gwledig (Defra)
• Yr Asiantaeth Iechyd Anifeiliaid a Phlanhigion (APHA)
• Canolfan yr Amgylchedd, Pysgodfeydd a Gwyddor Dyframaeth (Cefas)
• Yr Asiantaeth Taliadau Gwledig (RPA)
• Y Gyfarwyddiaeth Meddyginiaethau Milfeddygol (VMD)

Cyfeirir at y sefydliadau hyn gyda’i gilydd fel ‘Defra’ drwy’r hysbysiad preifatrwydd yma i gyd. Fe ddywedir yn glir yn yr hysbysiad pan nad yw pwynt penodol yn gymwys i bob un o’r pum sefydliad.

Mae’r hysbysiad preifatrwydd yma yn disgrifio sut a pham rydyn ni’n casglu ac yn prosesu data personol amdanoch chi yn ystod ac ar ôl eich perthynas waith â ni. Mae hyn yn cyd-fynd â’r deddfau diogelu data, megis Rheoliad Cyffredinol y Deyrnas Unedig ar Ddiogelu Data (yn Saesneg) a Deddf Diogelu Data 2018 (yn Saesneg).

Mae ‘Ni’ yn cyfeirio at Defra a’n darparwyr gwasanaethau drwy’r hysbysiad preifatrwydd yma i gyd.

Pwy sy’n casglu’ch data personol

Defra yw’r rheolwr ar gyfer y data personol rydyn ni’n ei gasglu:

Department for Environment, Food and Rural Affairs
Seacole Building
2 Marsham Street
London
SW1P 4DF

Y data personol rydyn ni’n ei gasglu

Rydyn ni’n casglu, yn storio ac yn defnyddio’r mathau canlynol o ddata personol:

• manylion cysylltu personol – megis enw, teitl, cyfeiriad cartref, rhifau ffôn cartref, rhifau ffôn symudol personol, cyfeiriadau ebost personol
• rhywedd a dyddiad geni
• statws priodasol, partneriaeth sifil, dibynyddion, perthynas agosaf, cyswllt brys a gwybodaeth am enwebai budd-dal marwolaeth
• cefndir economaidd-gymdeithasol – megis y math o ysgol a fynychwyd, cymhwyster uchaf a phrif swydd eich rhieni
• data am gydraddoldeb, amrywiaeth a chynhwysiant (a allai gynnwys rhywfaint o ddata categori arbennig), os byddwch yn dewis ei roi i ni
• unrhyw gyfrifoldebau gofalu a allai eich atal rhag gweithio’ch oriau contract os bydd digwyddiad yn achosi i Defra weithio mewn ffyrdd gwahanol
• rhif Yswiriant Gwladol
• manylion cyfrif banc a gwybodaeth am statws treth
• copi o’ch trwydded yrru, eich pasbort, eich tystysgrifau geni a phriodas, a’ch tystysgrif archddyfarniad terfynol
• cyflogaeth eilaidd, gwybodaeth am wirfoddoli a gwybodaeth y gofrestr buddiannau, a all gynnwys eich buddiannau busnes chi neu fuddiannau busnes eich teulu a’ch ffrindiau agos
• gwybodaeth recriwtio – megis dogfennau hawl i weithio, geirdaon a manylion mewn curriculum vitae (CV) neu ddogfennau ategol eraill
• tystiolaeth o sut rydych chi’n bodloni rheolau cenedligrwydd, eich hawl i weithio yn y Deyrnas Unedig a’ch statws mewnfudo – megis manylion pasbort a chenedligrwydd
• ffotograffau a fideos

Rydyn ni’n storio ac yn defnyddio’r mathau canlynol o ddata personol sy’n ymwneud â’ch cyflogaeth:

• gwybodaeth am gyflog, cofnodion cyflogres, gwyliau blynyddol, pensiwn a budd-daliadau
• cadarnhad ynglŷn â’ch cliriad diogelwch
• dyddiadau dechrau ac ymadael gan gynnwys rhesymau dros ymadael
• lleoliad y gweithle neu’r gyflogaeth – megis lleoliad gweithio gartref ar gontract
• cofnodion cyflogaeth – megis eich contract, teitl eich swydd, eich oriau gwaith, eich presenoldeb, eich cofnodion hyfforddiant a’ch aelodaeth broffesiynol
• gwybodaeth am berfformiad, gwerthusiadau, disgyblu a chwynion
• gwybodaeth am eich dynodiad fel gweithiwr allweddol neu hanfodol
• hanes iawndal
• lluniau CCTV a gwybodaeth arall a gafwyd drwy ddulliau electronig – megis cofnodion cardiau sweipio a gwybodaeth mewngofnodi TG Defra (lleoliadau a defnyddio’r system)
• eich defnydd ar systemau gwybodaeth a systemau cyfathrebu Defra
• cofnodion llyfrau damweiniau, cymorth cyntaf, anafiadau yn y gwaith a damweiniau trydydd parti

Data personol categori arbennig

Efallai y byddwch chi’n rhoi data mwy personol sydd angen mwy o ddiogelwch, a hynny o’ch gwirfodd, megis:

• hil neu ethnigrwydd
• credoau crefyddol
• cyfeiriadedd rhywiol
• safbwyntiau gwleidyddol
• aelodaeth undeb llafur
• data iechyd – megis cyflyrau meddygol a chofnodion salwch, a allai gynnwys data genetig a biometrig

Data euogfarnau troseddol

Dim ond yn yr amgylchiadau a ganlyn rydyn ni’n casglu data personol am euogfarnau troseddol neu honiadau o ymddygiad troseddol:

• pan fo’n briodol i’ch rôl
• os yw’n gyfreithiol bosibl gwneud hynny
• fel rhan o’r broses recriwtio
• os byddwch chi’n dweud wrthon ni yn ystod eich cyflogaeth neu’ch contract

Sut rydyn ni’n casglu’ch data personol

Rydyn ni’n casglu data personol ynghylch cyflogeion a chontractwyr drwy’r broses recriwtio. Daw’r data personol yma yn uniongyrchol gan ymgeiswyr neu weithiau gan asiantaeth gyflogaeth neu ddarparwr gwiriadau cefndir.

Rydym weithiau’n casglu data personol gan drydydd partïon, gan gynnwys:

• cyn-gyflogwyr
• asiantaethau gwirio credyd neu asiantaethau gwirio cefndir eraill
• meddygon, gweithwyr proffesiynol meddygol a gweithwyr proffesiynol iechyd galwedigaethol
• y Gwasanaeth Datgelu a Gwahardd
• gwasanaeth Fetio Diogelwch y Deyrnas Unedig
• gwasanaeth Fisâu a Mewnfudo’r Deyrnas Unedig
• ymgynghorwyr a gweithwyr proffesiynol eraill sy’n ein cynghori

Rydyn ni’n cael casglu data personol ychwanegol yn ystod gweithgareddau sy’n gysylltiedig â’r swydd drwy gydol eich cyflogaeth, er enghraifft, ar gyfer rolau sydd angen gwiriadau diogelwch uwch. Rydyn ni’n eich hysbysu pan fyd data yn cael ei sicrhau oddi wrth drydydd partïon o fewn mis ar ôl i’r data ddod i law.

Sut rydyn ni’n defnyddio’ch data personol

Dim ond pan fydd y gyfraith yn caniatáu i ni wneud hynny y byddwn ni’n defnyddio’ch gwybodaeth bersonol. Rydyn ni’n defnyddio’ch gwybodaeth bersonol fel arfer er mwyn:

• rheoli’ch contract cyflogaeth
• gwneud penderfyniad ynghylch eich recriwtio neu’ch penodi – megis asesu cymwysterau ar gyfer rôl
• eich talu chi a thynnu treth a chyfraniadau Yswiriant Gwladol, fel sy’n ofynnol gan adran Cyllid a Thollau Ei Fawrhydi (CThEF)
• gwirio a ydych chi’n gymwys i ddod yn was sifil ac aros yn was sifil
• rhoi budd-daliadau sy’n gysylltiedig â chyflogaeth i chi
• rhoi gwybodaeth i’ch darparwr pensiwn – megis dyrchafiad neu newid mewn oriau gwaith
• cynnal adolygiadau perfformiad, rheoli perfformiad a gosod nodau perfformiad
• cynnal ymchwiliadau i faterion disgyblu neu faterion troseddol difrifol
• helpu i gynllunio’ch anghenion o ran addysg, hyfforddiant a datblygu
• gweinyddu’r contract rydyn ni wedi’i wneud gyda chi
• monitro cyfleoedd cyfartal ac amrywiaeth
• cydymffurfio â rheoliadau iechyd a diogelwch
• monitro’ch defnydd ar systemau gwybodaeth a systemau cyfathrebu Defra a gwirio eich bod yn dilyn polisïau Defra ar TG, diogelwch a defnydd derbyniol
• sicrhau bod rhwydweithiau a gwybodaeth yn ddiogel, gan gynnwys atal mynediad diawdurdod i’n systemau cyfathrebu cyfrifiadurol ac electronig ac atal meddalwedd maleisus rhag cael ei dosbarthu
• rhoi cyngor a chymorth TG i’r staff drwy ddefnyddio Desg Gwasanaeth TG
• rhoi’r cliriad diogelwch i chi sy’n briodol ar gyfer eich rôl
• ymdrin â cheisiadau o dan y Ddeddf Rhyddid Gwybodaeth, y Rheoliadau Gwybodaeth Amgylcheddol a cheisiadau testun am weld gwybodaeth
• monitro’ch lle gwaith yn swyddfeydd grŵp Defra i gydymffurfio â pholisïau a fframweithiau’r Gwasanaeth Sifil

Rydyn ni hefyd yn cael defnyddio’ch data personol er mwyn:

• gwneud penderfyniad ynghylch eich dyrchafiad neu’ch addasrwydd ar gyfer trosglwyddo ar yr un lefel i rôl arall
• gwirio bod gennych chi hawl gyfreithiol i weithio yn y Deyrnas Unedig
• darparu tystiolaeth ar gyfer ymchwiliadau, cwynion neu faterion disgyblu
• asesu a yw eich buddiannau allanol yn gwrthdaro â’ch rôl
• gwneud penderfyniadau ynghylch eich cyflogaeth barhaus neu eich cymryd ymlaen, a therfynu’ch contract
• ymdrin ag anghydfodau cyfreithiol sy’n eich cynnwys chi a chyflogeion neu gontractwyr eraill, gan gynnwys damweiniau yn y gwaith
• atal twyll
• gwneud penderfyniadau am adolygiadau cyflog ac iawndal
• casglu data personol er mwyn adolygu a deall cyfraddau cadw cyflogeion a chyfraddau colli cyflogeion yn well
• rheoli a chynllunio’r busnes – er enghraifft, cyfrifyddu, archwilio neu ar gyfer parhad y busnes

Defnyddio data personol categori arbennig

Mae ‘data categori arbennig’ yn wybodaeth bersonol arbennig o sensitif sy’n gofyn am lefelau uwch o ddiogelwch. Mae hi bob amser yn angenrheidiol ein bod ni’n sicrhau cyfiawnhad pellach dros gasglu, storio a defnyddio’r math yma o wybodaeth bersonol.

Rydyn ni’n cael defnyddio’ch data personol categori arbennig ar sail wirfoddol er mwyn:

• cyflawni’n rhwymedigaethau cyfreithiol neu’n hawliau cyfreithiol sy’n gysylltiedig â chyflogaeth, yn unol â’n polisi diogelu data
• rheoli absenoldebau – gall hyn gynnwys absenoldeb salwch neu absenoldeb sy’n gysylltiedig â’r teulu i gydymffurfio â’r gyfraith cyflogaeth a chyfreithiau eraill
• cyflawni’n dyletswyddau statudol neu at ddibenion swyddogol eraill
• penderfynu a ydych chi’n ffit i weithio a darparu addasiadau rhesymol ichi er mwyn bodloni unrhyw anghenion arbennig neu anghenion meddygol sydd gennych
• sicrhau eich iechyd a’ch diogelwch yn y gweithle, darparu addasiadau priodol yn y gweithle a gweinyddu budd-daliadau
• cofrestru statws cyflogai gwarchodedig a chydymffurfio â rhwymedigaethau’r gyfraith cyflogaeth
• gweinyddu’n cynllun pensiwn
• atal neu ddatrys gweithredoedd anghyfreithlon
• amddiffyn eich buddiannau hanfodol chi neu fuddiannau hanfodol rhywun arall

Rydyn ni’n monitro ac yn cyflwyno adroddiadau ar gyfleoedd cyfartal gan ddefnyddio data personol rydych chi wedi’i roi yn wirfoddol ynghylch y canlynol:

• eich hil neu’ch tarddiad cenedlaethol neu ethnig
• eich credoau crefyddol, athronyddol neu foesol
• eich cyfeiriadedd rhywiol

Mae hyn yn cynnwys prosesu’ch data personol ymhellach ochr yn ochr â gwybodaeth arall - megis eich rhywedd, eich oedran, eich gradd gyflog a’ch patrwm gwaith.

Mae’r prosesu yma wedi’i gyfyngu i nifer fach o unigolion o fewn tîm Adnoddau Dynol (AD) grŵp Defra a Thîm Data a Dadansoddeg Gwasanaethau Corfforaethol grŵp Defra. Nid yw’n cael ei rannu heb broses gymeradwyo briodol. Mae penderfyniadau am rannu fel hyn yn cael eu gwneud yn unol â chyngor a roddir gan gydweithwyr diogelu data, a thrwy gynnwys swyddog diogelu data grŵp Defra.

Defnyddio data euogfarnau troseddol

Rydyn ni’n defnyddio data personol ynghylch euogfarnau neu honiadau troseddol:

• i wneud penderfyniadau ynghylch addasrwydd ar gyfer rôl gyda Defra
• mewn cwynion neu faterion disgyblu posibl a gwrandawiadau cysylltiedig

Rydyn ni hefyd yn defnyddio’r data personol yma i gyfeirio at gyfarwyddiadau polisi neu gyfarwyddiadau gweithredol perthnasol, y cod ymddygiad ac unrhyw delerau ac amodau sy’n ffurfio’ch contract cyflogaeth. Dim ond pan fo un o’r canlynol yn gymwys y byddwn ni’n defnyddio’ch data personol fel hyn:

• pan fo angen inni gyflawni’n rhwymedigaethau cyfreithiol neu’n hawliau cyfreithiol sy’n gysylltiedig â chyflogaeth
• pan fo gwneud hynny er budd y cyhoedd i raddau helaeth ac yn angenrheidiol at ddibenion swyddogol
• i gyflawni’n dyletswyddau statudol

Defnyddio data at ddiben gwahanol

Fe all fod angen inni ddefnyddio’ch data personol at ddiben rydyn ni heb ei nodi pan gafodd ei gasglu i ddechrau. Os yw’n briodol, byddwn ni’n rhoi gwybod ichi ac yn esbonio’r sail gyfreithlon dros ei ddefnyddio at ddiben digyswllt neu ddiben newydd, er enghraifft, drwy ddiweddaru’r hysbysiad preifatrwydd yma.

Os bydd yna newid defnydd sy’n gydnaws â’r diben gwreiddiol, yna fyddwn ni ddim yn eich hysbysu.

Byddwn yn prosesu’ch data personol heb eich cydsyniad pan fo’n ofynnol neu pan ganiateir inni wneud hynny yn ôl y gyfraith.

Y sail gyfreithlon dros brosesu’ch data personol

Dim ond pan fydd y gyfraith yn caniatáu hynny y byddwn ni’n defnyddio’ch data personol. Rydyn ni’n defnyddio’ch data personol yn fwyaf cyffredin:

• er mwyn cyflawni contract – megis eich contract cyflogaeth
• pan fo gwneud hynny at ddibenion swyddogol er budd y cyhoedd – er enghraifft, darparu gwybodaeth i adran Dysgu’r Gwasanaeth Sifil
• er mwyn cyflawni’n dyletswyddau statudol i gydymffurfio â rhwymedigaeth gyfreithiol – er enghraifft, darparu gwybodaeth i CThEF
• pan fyddwch chi wedi rhoi data personol o’ch gwirfodd ac wedi cydsynio i Defra ei brosesu yn y ffordd y cytunwyd arni – er enghraifft, data am eich cefndir economaidd-gymdeithasol
• er mwyn diogelu’ch buddiannau hanfodol neu fuddiannau hanfodol rhywun arall – er enghraifft, efallai y bydd angen inni rannu gwybodaeth am iechyd os bydd argyfwng iechyd
• pan ydych chi’n rhoi cydsyniad i Defra brosesu’ch data personol – er enghraifft, data categori arbennig
• pan fo angen hynny ar gyfer buddiannau dilys Defra – megis darparu gwasanaethau TG i’r staff drwy gontractwyr trydydd parti, ac eithrio pan fo buddiannau neu hawliau sylfaenol a rhyddidau’r staff yn drech na’r buddiannau hyn

Rydyn ni’n cydymffurfio â’r ddeddfwriaeth a ganlyn:

• Rheoliadau Cyffredinol y Deyrnas Unedig ar Ddiogelu Data 2021
• Deddf Diogelu Data 2018
• Deddf Hawliau Cyflogaeth 1996
• Deddf Cydraddoldeb 2010
• Rheoliadau Deddf Cydraddoldeb 2010 (Dyletswyddau Penodol ac Awdurdodau Cyhoeddus) 2017
• Deddf Iechyd a Diogelwch yn y Gwaith 1974
• Deddf Mewnfudo, Lloches a Chenedligrwydd 2006
• Deddf yr Isafswm Cyflog Cenedlaethol 1998
• Deddf Pensiwn 2008
• Deddf Undebau Llafur a Chysylltiadau Llafur (Cydgrynhoi) 1992
• Rheoliadau Trosglwyddo Ymgymeriadau (Diogelu Cyflogaeth) 2006
• Rheoliadau Amser Gwaith 1998

Y sail gyfreithlon dros brosesu data personol categori arbennig

Mae’n rhaid inni gael cyfiawnhad pellach dros brosesu’ch data personol categori arbennig. Rydyn ni’n dibynnu ar yr amodau prosesu yn Neddf Diogelu Data 2018 sy’n ymwneud â phrosesu data categori arbennig at ddibenion cyflogaeth, dibenion statudol a dibenion rheoleiddiol er mwyn:

• cyflawni’n rhwymedigaethau neu arfer ein hawliau cyfreithiol sy’n gysylltiedig â chyflogaeth
• diogelu’ch hawliau cyflogaeth
• amddiffyn eich buddiannau hanfodol neu fuddiannau hanfodol rhywun arall lle nad ydych chi’n gallu rhoi eich cydsyniad
• sefydlu, arfer neu amddiffyn hawliadau cyfreithiol
• archifo eitemau sydd er budd y cyhoedd

Y sail gyfreithlon dros brosesu data euogfarnau troseddol

Rydyn ni’n cael prosesu data personol sy’n ymwneud ag euogfarnau troseddol a throseddau neu fesurau diogelwch cysylltiedig.  Rydyn ni’n dibynnu ar yr amodau prosesu yn Neddf Diogelu Data 2018 sy’n ymwneud â phrosesu euogfarn droseddol er mwyn:

• cyflawni’n rhwymedigaethau cyfreithiol – megis cyfraith cyflogaeth, cyfraith nawdd cymdeithasol neu’r gyfraith sy’n ymwneud â diogelu cymdeithasol
• arfer ein hawliau cyfreithiol sy’n gysylltiedig â chyflogaeth
• amddiffyn eich buddiannau chi neu fuddiannau rhywun arall

Cydsyniad i brosesu’ch data personol

Does dim angen eich cydsyniad arnon ni bob tro er mwyn defnyddio’ch data personol i gyflawni’n rhwymedigaethau cyfreithiol neu am reswm arall a ddisgrifir yn yr hysbysiad yma.

Efallai y byddwn ni’n gofyn am eich cydsyniad ysgrifenedig i’n galluogi i brosesu data penodol sydd angen mwy o ddiogelwch.

Byddwn yn rhoi manylion ichi am y data personol sydd ei angen a pham mae ei angen. Gallwch ystyried a ydych chi’n dymuno rhoi cydsyniad, ond nid yw’n amod o’ch contract cyflogaeth eich bod chi’n cytuno i roi eich cydsyniad.

Mater gwirfoddol yw darparu data personol am eich cefndir economaidd-gymdeithasol, eich hil neu’ch ethnigrwydd, eich credoau crefyddol, eich cyfeiriadedd rhywiol, eich safbwyntiau gwleidyddol a’ch cyfrifoldebau gofalu. Nid yw’n amod o’ch contract eich bod chi’n darparu’r data yma. Mae gennych chi hawl:

• i dynnu’ch cydsyniad inni gadw neu brosesu’r data personol yma yn ôl unrhyw bryd
• i ofyn inni ddileu unrhyw ran o’r data rydych chi wedi’i ddarparu eisoes

Gyda phwy rydyn ni’n rhannu’ch data personol

Rydyn ni’n rhannu’ch data personol gyda thrydydd partïon pan fydd hynny:

• yn ofynnol yn ôl y gyfraith
• yn digwydd yn sgil cais gan reoleiddiwr
• yn angenrheidiol er mwyn rheoli’n perthynas waith gyda chi
• er budd y cyhoedd
• yn angenrheidiol ar gyfer cyflawni’n swyddogaethau fel un o sefydliadau’r llywodraeth
• yn digwydd ar ôl i gyflogwr newydd neu ddarpar gyflogwr gysylltu â ni i gael geirda cyflogaeth
• yn digwydd ar ôl i rywun ofyn am eirda ariannol, megis tenantiaeth neu gais am forgais
• yn angenrheidiol ar gyfer ymchwiliadau – gan gynnwys ymchwiliadau troseddol megis twyll ac ymchwiliadau effeithlonrwydd megis gwallau data

Gall hyn olygu rhannu data personol categori arbennig os ydych chi’n dewis ei ddarparu.

Gall y trydydd partïon gynnwys darparwyr gwasanaethau, contractwyr, asiantau a chyrff eraill y llywodraeth. Mae’r tabl a ganlyn yn cynnwys enghreifftiau o drydydd partïon. Nid rhestr gyflawn mohoni.

Y trydydd parti	Diben rhannu’r data
Sefydliadau eraill y llywodraeth	Gweithgareddau adrodd rheolaidd ar berfformiad y sefydliad, cymorth wrth gynnal a chadw systemau a chynnal data, cynllunio busnes a mentrau rheoli talent, cynllunio olyniaeth, dadansoddi ystadegol, a rheolaeth a gweithrediad cyffredinol y Gwasanaeth Sifil. Gwaith ymchwiliadau, gan gynnwys twyll
Cyllid a Thollau Ei Fawrhydi	Treth a thâl
Y Gwasanaeth Datgelu a Gwahardd, gwasanaeth Fetio Diogelwch y Deyrnas Unedig a gwasanaeth Fisâu a Mewnfudo’r Deyrnas Unedig	Ceisiadau am fisa a fetio diogelwch
Darparwyr gwasanaethau	Gweinyddu’ch cofnodion adnoddau dynol, cyflog, pensiwn a buddion cyflogeion ehangach er mwyn rhoi cymorth TG a galluogi’r staff i reoli eu TG a defnyddio atebion TG ychwanegol neu wahanol pan fo’u hangen
Darparwyr gwasanaethau pensiwn, a darparwyr unrhyw gyfraniadau gwirfoddol ychwanegol (AVCs)	Gweinyddu pensiynau
Yr Archifdy Gwladol ac unrhyw ddeiliad cofnodion swyddogol eraill	Pan fo’r cofnodion o ddiddordeb hanesyddol
Y Swyddfa Ystadegau Gwladol	Data sy’n ymwneud ag amodau cyflogaeth arbennig, fel prentisiaethau a’r Llwybr Carlam
Y Swyddfa Archwilio Genedlaethol ac Asiantaeth Archwilio Mewnol y Llywodraeth	Archwiliadau
Archwilwyr allanol	Amrywiaeth o wiriadau archwilio i sicrhau cydymffurfiaeth â phrosesau neu bolisïau
Swyddfa’r Cabinet	Monitro cyfle cyfartal a chefndir economaidd-gymdeithasol lle mae’r data’n cael ei gyplysu â ffugenw. Hefyd i atal a datrys twyll fel rhan o’r Fenter Twyll Genedlaethol
Asiantaethau casglu dyledion	Casglu arian sy’n ddyledus ar ôl cyflogaeth
Darparwyr iechyd galwedigaethol	Rhwymedigaeth gyfreithiol i gefnogi iechyd a lles cyflogeion
Darparwyr cymorth all-leoli	Cymorth i gyflogeion sydd mewn perygl
Cerbydau prydles a cherbydau fflyd	Rheoli cerbydau prydles a cherbydau fflyd
Darparwyr teithio	Trefniadau teithio a llety
Darparwyr storfeydd dogfennau oddi ar y safle	Storio’ch cofnodion AD, tâl a phensiwn

Rydyn ni’n ei gwneud yn ofynnol i’n holl ddarparwyr gwasanaethau trydydd parti gymryd mesurau diogelwch priodol i ddiogelu data personol, yn unol â’n polisïau.

Dydyn ni ddim yn caniatáu i ddarparwyr gwasanaethau trydydd parti ddefnyddio’ch data personol at eu dibenion nhw eu hunain. Dim ond at ddibenion rydyn ni wedi’u nodi y byddwn ni’n caniatáu iddyn nhw brosesu’ch data personol.

Wrth ymateb i geisiadau am wybodaeth o dan y Rheoliadau Gwybodaeth Amgylcheddol a’r Ddeddf Rhyddid Gwybodaeth, rydyn ni fel arfer yn rhyddhau’r manylion canlynol ar gyfer staff yn yr Uwch Wasanaeth Sifil (SCS) ac yn uwch:

• enw
• rôl
• amrediad cyflog
• lleoliad swyddfa
• cyfeiriad ebost

Sut rydyn ni’n cadw’ch data personol yn ddiogel

Rydyn ni wedi rhoi mesurau ar waith i gadw’ch data personol yn ddiogel.

Dim ond os byddwn ni’n gofyn iddyn nhw wneud hynny y bydd trydydd partïon yn prosesu’ch data personol ac os ydyn nhw wedi cytuno i drin y data yn gyfrinachol a’i gadw’n ddiogel.

Mae gennyn ni fesurau diogelwch priodol i atal eich data personol rhag cael ei golli, ei ddefnyddio, ei newid, ei ddatgelu, neu ei gyrchu heb awdurdod.

Rydyn ni’n cyfyngu mynediad i’ch data personol i gyflogeion, asiantau, contractwyr a thrydydd partïon eraill sydd angen gwybod am resymau busnes. Os oes angen iddyn nhw brosesu’ch data personol, rhaid iddyn nhw wneud hynny yn unol â’n cyfarwyddiadau ni a’r hysbysiad preifatrwydd yma.

Mae gennyn ni hefyd weithdrefnau i ymdrin ag amheuaeth bod diogelwch data wedi’i dorri. Os oes amheuaeth bod rheolau wedi’u torri, byddwn ni’n eich hysbysu chi ac unrhyw reoleiddiwr perthnasol os yw’n ofynnol yn gyfreithiol inni ddweud wrthoch chi, neu os ydyn ni’n credu ei bod yn briodol rhoi gwybod i chi.

Ceisiadau am wybodaeth

Rydyn ni’n parchu’ch preifatrwydd personol wrth ymateb i geisiadau am wybodaeth. Dim ond pan fo angen gwneud hynny er mwyn bodloni gofynion statudol y Rheoliadau Gwybodaeth Amgylcheddol a’r Ddeddf Rhyddid Gwybodaeth y byddwn ni’n rhannu gwybodaeth.

Data sydd wedi’i anonymeiddio

Rydyn ni fel arfer yn anonymeiddio unrhyw ddata rydyn ni’n ei rannu gyda thrydydd partïon. Gall hyn gynnwys dileu’ch data personol neu ei gyfuno â data arall. Rydyn ni’n cael rhannu data dienw ar ffurf:

• data wedi’i brosesu
• adroddiadau
• cyflwyniadau
• cyhoeddiadau academaidd

Pa mor hir rydyn ni’n cadw data personol

Dim ond cyhyd ag y bo’n angenrheidiol i gyflawni’r dibenion y cafodd ei gasglu ar eu cyfer y byddwn ni’n cadw data personol – megis gofynion cyflogaeth, gofynion cyfreithiol, gofynion cyfrifyddu neu ofynion adroddiadau.

Mae’r holl ddata personol yn cael ei gadw yn unol â’n hamserlen cadw gwybodaeth. Os hoffech chi gael rhagor o fanylion, anfonwch neges ebost at data.protection@defra.gov.uk.

Beth sy’n digwydd os na fyddwch chi’n darparu data personol

Os na fyddwch chi’n darparu data penodol pan ofynnir amdano, efallai na fyddwn ni’n gallu:

• cyflawni’n rhwymedigaethau contract gyda chi – megis eich talu neu ddarparu buddion
• cyflawni’n rhwymedigaethau cyfreithiol – megis eich iechyd a’ch diogelwch
• arfer swyddogaethau tasgau cyhoeddus

Defnyddio penderfynu neu broffilio awtomataidd

Dyw’r data personol rydych chi’n ei ddarparu ddim yn cael ei ddefnyddio ar gyfer:

• gwneud penderfyniadau awtomataidd (gwneud penderfyniad drwy ddulliau awtomataidd heb unrhyw gyfraniad dynol)
• proffilio (prosesu data personol yn awtomatig i werthuso pethau penodol ynglŷn ag unigolyn)

Defnyddio deallusrwydd artiffisial

Fe allai’ch data personol gael ei brosesu trwy ddefnyddio deallusrwydd artiffisial (AI). Pan fo prosesu trwy ddefnyddio AI yn cael ei ystyried, mae cwestiynau sgrinio ar gyfer asesiadau effaith diogelu data yn orfodol. Bydd hysbysiad preifatrwydd yn cael ei gyhoeddi neu ei ddiwygio i sicrhau tryloywder.

Dim ond yn yr achosion a ganlyn y caniateir prosesu data personol drwy ddefnyddio AI:

• pan fo modd dangos bod hynny yn gyson â’r ddeddfwriaeth diogelu data
• pan fo mesurau diogelu priodol ar waith i amddiffyn eich hawliau a’ch rhyddidau

Trosglwyddo’ch data personol y tu allan i’r Deyrnas Unedig

Dim ond i wlad arall y bernir ei bod yn ddigonol at ddibenion diogelu data y byddwn ni’n trosglwyddo’ch data personol.

Efallai y bydd rhai o’n darparwyr gwasanaethau hefyd yn prosesu data mewn gwledydd eraill ar ein rhan, megis Shared Services Connected Limited (SSCL).

Rydyn ni’n cyflawni’r holl wiriadau angenrheidiol i sicrhau bod eich data personol yn cael yr un lefel o ddiogelwch pan gaiff ei phrosesu mewn gwlad arall ag yn y Deyrnas Unedig.

Eich hawliau

Rhagor o wybodaeth am eich hawliau unigol (yn Saesneg) o dan Reoliad Cyffredinol y Deyrnas Unedig ar Ddiogelu data (GDPR y DU) a Deddf Diogelu Data 2018.

Ymholiadau a chwynion

Os oes arnoch chi angen rhagor o wybodaeth am sut rydyn ni’n defnyddio’ch data personol a’ch hawliau cysylltiedig, cysylltwch â’r tîm Diogelu Data yn y sefydliad sy’n eich cyflogi neu’n eich contractio.

• Defra ac APHA – data.protection@defra.gov.uk
• Cefas – cefassecurityteam@cefas.co.uk
• RPA – RPA.DPAQueries@rpa.gov.uk neu irt@rpa.gov.uk ar gyfer ymholiadau hawliau gwybodaeth
• VMD – postmaster@vmd.gov.uk

Swyddog Diogelu Data Defra sy’n gyfrifol am wirio ein bod yn cydymffurfio â’r ddeddfwriaeth diogelu data. Gallwch gysylltu â nhw drwy’r ebost yn DefraGroupDataProtectionOfficer@defra.gov.uk DefraGroupDataProtectionOfficer@defra.gov.uk neu yn:

Department for Environment, Food and Rural Affairs Seacole Building 2 Marsham Street London SW1P 4DF

Mae’n well gan Swyddfa’r Comisiynydd Gwybodaeth (ICO) i gwynion gael eu gwneud i’r sefydliad yn y lle cyntaf, ond mae gennych chi hawl i wneud cwyn (yn Saesneg) i’r ICO unrhyw bryd.

Siarteri gwybodaeth bersonol y sefydliadau

Mae rhagor o wybodaeth am eich hawliau dros eich data personol ar gael yn siarter gwybodaeth bersonol eich sefydliad:

• Siarter gwybodaeth bersonol Defra (yn Saesneg)
• Siarter gwybodaeth bersonol APHA (yn Saesneg)
• Siarter gwybodaeth bersonol Cefas (yn Saesneg)
• Siarter gwybodaeth bersonol RPA (yn Saesneg)
• Siarter gwybodaeth bersonol VMD (yn Saesneg)